Poradce microsoftu pro zabezpečení 842851
Objasnění funkce tar pit SMTP, která je k dispozici pro Exchange Server 2003 v systému Windows Server 2003 Service Pack 1
Publikováno: 10. května 2005
Společnost Microsoft vydává tento poradce pro zabezpečení, který informuje zákazníky o funkci tar pit, která je součástí aktualizace Service Pack 1 systému Windows Server 2003. Tato funkce byla dříve k dispozici ve službách podpory produktů společnosti Microsoft (PSS) jako aktualizace.
Microsoft nevyžaduje ani nedoporučuje, aby tuto funkci implementovali všichni zákazníci. Byla poskytována jako možnost snížení účinnosti určitých útoků, které využívají standardní funkce protokolu SMTP (Simple Mail Transfer Protocol). Ve výchozím nastavení je funkce tar pit zakázaná. Funkce tar pit je jednou z dostupných možností, která pomáhá bojovat proti hrozbám při použití protokolu SMTP.
Obecné informace
Přehled
Účel poradenství: Objasnění účelu funkce tar pit.
Stav poradce: Článek znalostní báze Knowledge Base a funkce tar pit jsou k dispozici.
Doporučení: Zkontrolujte navrhované akce a podle potřeby nakonfigurujte.
| Reference | Identifikace |
|---|---|
| Článek znalostní báze Knowledge Base | 842851 |
Tento poradce popisuje následující software.
| Související software |
| Microsoft Windows Server 2003 |
| Microsoft Windows Server 2003 Service Pack 1 |
| Microsoft Exchange Server 2003 |
| Microsoft Exchange Server 2003 Service Pack 1 |
Nejčastější dotazy
Jaký je rozsah poradenství?
Toto doporučení objasňuje správné použití a omezení funkce tar pit. Ne všichni zákazníci musí nebo by měli používat funkci tar pit. Funkce tar pit neopraví ohrožení zabezpečení, ale místo toho je další funkcí, která může být užitečná pro některé zákazníky.
Co dělá funkce tar pit?
Tar pitting SMTP je postup umělého zpoždění odezvy serveru pro určité komunikační vzory SMTP. Tyto vzory jsou obvykle spojené s nevyžádanou poštou nebo jinými nevyžádanými zprávami a obvykle je objem komunikace, která je součástí takového útoku, velmi vysoká. Účelem této funkce je zpomalit proces komunikace pro nechtěný provoz. Tar pitting je funkce dostupná nejen v systému Microsoft Windows 2003, ale také na jiných serverech SMTP. Dá se implementovat mnoha různými způsoby. Funkce tar pit systému Windows 2003 SMTP umožňuje správci vložit konfigurovatelné zpoždění před vrácením některých kódů chyb protokolu SMTP.
S jakými hrozbami SMTP může funkce tar pit pomoct při řešení?
Funkce tar pit systému Windows 2003 může zpomalit přenos spamu odesílaného na velký počet e-mailových adres, které nejsou platné, a tím brání serveru zbytečně zpracovávat velké objemy spamových e-mailů. Existují další útoky, které odvozují informace ze serveru SMTP generováním velkého počtu chyb. Například útok na získávání e-mailů, který používá slovník nebo seznam možných e-mailových adres, může záměrně generovat chyby nebo zprávy o nedoručení, abyste se dozvěděli, které e-mailové adresy jsou ve vaší organizaci platné. Funkce tar pit nezabrání útočníkovi v úplném provedení útoku, ale hodlá zpomalit rychlost zpracování, aby útok byl méně hodný.
Jsou všechny servery SMTP náchylné k těmto typům hrozeb?
Ano. Tento problém se týká přímo omezení v protokolu SMTP. Tato omezení nejsou specifická pro žádný poštovní server nebo systém zasílání zpráv, jako je například Microsoft Exchange Server. Tento problém se týká celého oboru. Společnost Microsoft a její partneři pracují s příslušnými orgány standardů na zlepšení protokolu SMTP.
Proč takové útoky úplně nezablokujete?
Tyto útoky spoléhají na běžné a užitečné funkce protokolu SMTP. Aby se takové útoky úplně blokovaly, vyžadovalo by zakázání důležitých funkcí SMTP. Zpomalením podezřelé komunikace snižuje pitting dehtu nákladovou efektivitu spamu a řeší útoky na sběr.
Jedná se o ohrožení zabezpečení, které vyžaduje, aby společnost Microsoft vydala aktualizaci zabezpečení?
Ne. Funkce tar pit je volitelná konfigurace, kterou se někteří zákazníci mohou rozhodnout nasadit. Tato funkce není vhodná pro všechny zákazníky. Další informace o této funkci a o tom, jak ji správně nakonfigurovat, naleznete v článku znalostní báze Microsoft Knowledge Base 842851.
K jakým verzím Exchange Serveru jsou přidruženy tyto rady?
Tento poradce se zabývá funkcemi systému Microsoft Exchange Server 2003 a Exchange Server 2003 Service Pack 1.
Navrhované akce
Projděte si článek znalostní báze Microsoft Knowledge Base, který je přidružený k funkci tar pit.
Zákazníci, kteří se zajímají o další informace o funkci tar pit, by si měli projít článek znalostní báze Microsoft Knowledge Base 842851.
Další informace
Zdroje:
- Svůj názor můžete poskytnout vyplněním formuláře na následujícím webu.
- Zákazníci v USA a Kanadě můžou získat technickou podporu ze služeb technické podpory společnosti Microsoft. Další informace o dostupných možnostech podpory naleznete na webu Nápověda a podpora společnosti Microsoft.
- Mezinárodní zákazníci můžou získat podporu od místních poboček Microsoftu. Další informace o tom, jak kontaktovat Společnost Microsoft o problémech s mezinárodní podporou, naleznete na webu mezinárodní podpory.
- Web Microsoft TechNet Security poskytuje další informace o zabezpečení v produktech Společnosti Microsoft.
Právní omezení:
Informace uvedené v tomto poradenství jsou poskytovány "tak, jak jsou" bez záruky jakéhokoli druhu. Společnost Microsoft odmítá všechny záruky, ať už výslovné nebo předpokládané, včetně záruk prodejnosti a vhodnosti pro určitý účel. V žádném případě společnost Microsoft Corporation nebo její dodavatelé nenese odpovědnost za jakékoli škody, včetně přímých, nepřímých, náhodných, následných, ztrát obchodních zisků nebo zvláštních škod, a to i v případě, že společnost Microsoft Corporation nebo její dodavatelé byli upozorněni na možnost těchto škod. Některé státy neumožňují vyloučení nebo omezení odpovědnosti za následné nebo náhodné škody, takže výše uvedené omezení nemusí platit.
Revize:
- 10. května 2005: Poradce publikováno
Postaveno v 2014-04-18T13:49:36Z-07:00